- 现行
- 正在执行有效
- 2016-03-17 颁布
下载本文档
基本信息:
- 标准号:ISO 13491-1:2016 EN
- 标准名称:金融服务 安全加密设备(零售) 第1部分:概念、要求和评估方法
- 英文名称:Financial services — Secure cryptographic devices (retail) — Part 1: Concepts, requirements and evaluation methods
- 标准状态:现行
- 发布日期:2016-03-17
文档简介
1.**概念**:此标准定义了用于保护金融交易和数据的加密设备的概念和要求。这些设备包括安全加密模块和硬件安全模块(HSM)。它们用于提供强大的加密功能,以确保数据和交易的安全性。
***安全加密模块**:这是一种简单的加密设备,通常用于保护单个文件或数据块。它可能包括简单的对称加密算法,如AES,或非对称加密算法,如RSA。
***HSM**:这是一种更高级的设备,通常用于保护敏感数据和交易。它具有更强大的加密算法,支持多层次的安全性,并具有自我保护和隔离功能。
2.**要求**:这些要求包括设备的物理安全性、性能、可扩展性、可维护性和可审计性等方面。此外,还要求设备能够抵抗各种攻击,如物理攻击、恶意软件攻击、内部攻击等。
3.**评估方法**:标准的评估方法包括设备制造商提供的文档、安全审计、使用测试工具进行测试等。评估通常包括以下步骤:
*确定评估目标
*评估设备的物理安全性
*评估设备的性能和扩展性
*评估设备的可维护性
*评估设备的自我保护和隔离功能
*验证设备的合规性和安全性,以防止恶意软件和内部攻击
在评估过程中,还可能使用安全标准和最佳实践作为参考,以确保设备满足相关的安全要求。总的来说,ISO13491-1:2016ENFinancialservices—Securecryptographicdevices(retail)—Part1:Concepts,requirementsandevaluationmethods是一套重要的指导原则,用于评估和选择用于金融服务的加密安全
评论
0/150
提交评论